Yahooooooooooo!!!

Ahí va una sqli; para que funcione debeis estar logeados en plesk:

http://********************.net:8880/admin/customer/list?force-show-search=true&searchFilter[resourceUsage][searchText]=overuse%27

Error
Internal error: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
Message    SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
File    Pdo.php
Line    238
Type    Zend_Db_Statement_Exception

No había leído los últimos mensajes, se creado una cuenta para acceder al panel de control de plesk???
@dimitrix Podrías enviarme la cuenta de ese usuario por privado por favor?
Gracias.

en el pagina 13 puse una XSS que encontre en un escaneo, pero no se si no supe utilizarla o no funciona, la hice con wapiti un scanner GPL, este fue el resultado


luego hice un scaneo con nikto y me dio el mismo resultado


por cierto dimitrix, me podrias mandar los datos de plesk porfavor

En esta pagina se encuentra todo lo que se puede hacer para el plesk 10.2 teniendo una cuenta que no solo muestra SQLi ni XSS tambien muestra XML injection,SSL cookie without secure flag set, etc... pero son para RedHat todos los procedimiento pero yo creo que debe ser muy parecido, pero no puedo hacer nada porque todavia dimitrix no me entrega la cuenta del plesk pero por si alguien quiere intentar aqui esta http://xss.cx/examples/plesk-reports/plesk-redhat-el6-psa-10.2.0-build-1011110331.18-xss-sqli-cwe79-cwe89-javascript-injection-exception-example-poc-report-paros-burp-suite-pro-1.4.1.html 

hola dimitrix

todavia no me llega el pass, espero esten funcionando bien los mensajes privados... bueno, seguire esperando

salu2